Activer UserCookie version 3.1

  • Rversion finale: Australia
  • Mis à jour 13 mars 2026
  • 1 minute de lecture

    • Gérez la version de UserCookie qui est activée sur votre instance pour sécuriser le stockage de la clé secrète dans le code source.

    UserCookie v3 est généré uniquement lorsque la propriété glide.ui.secure.cookies.use_kmf is disabled est désactivée. UserCookie v3 n’est pas sécurisé en raison du stockage de la clé secrète pour HMAC dans le code source et identique pour tous les clients. En définissant la propriété glide.ui.secure.cookies.use_kmf sur vrai, UserCookie v3.1 est utilisé et la clé secrète est stockée dans un stockage de sécurité tel que KMF.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.ui.secure.cookies.use_kmf
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données Booléen
    Valeur recommandée VRAI
    Valeur par défaut faux
    Catégorie Gestion des sessions
    Risque de sécurité
    • Score de gravité : 7,1
    • Score CVSS : élevé
    • Détails du risque de sécurité : cela crée un risque important de détournement de session, car les attaquants qui obtiennent ou désossent la clé peuvent falsifier des cookies d’authentification et emprunter l’identité des utilisateurs.
    Dépendances et prérequis Aucun